Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Как ограничить в правах создателя базы данных?  [new]
Romik76
Member

Откуда:
Сообщений: 231
Доброго времени суток!
В скрипте приложения @@@@ создается база данных. Идентификация Виндоус и она обязательно создается "рядовым" пользователем. Естественно, что ассоциированный с группой "обычных" пользователей логин и становится владельцем базы. Права этого пользователя после создания базы хочется урезать до db_reader + db_writer. Попытки заменить владельца базы данных после ее создания приводят к тому, что пользователь всегда получает теоретическую возможность впоследствии опять поднять свои права, так как он из-за логики писателей приложения @@@@, может видеть текст скрипта и, при некоторой сноровке, выполнить произвольный скрипт на сервере.
В самом деле, чтобы, например, просто поменять владельца базы, нужно предоставлять логину пользователя право impersonate на логин, который будет новым владельцем.
Что делать, не знаю......
:(
Извините за неопытность заранее.
14 июл 09, 20:39    [7416020]     Ответить | Цитировать Сообщить модератору
 Re: Как ограничить в правах создателя базы данных?  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
Решение может быть только одно, исключить вот это вот:

автор
и она обязательно создается "рядовым" пользователем.


из условий задачи. Иначе она не решаема.
14 июл 09, 20:57    [7416053]     Ответить | Цитировать Сообщить модератору
 Re: Как ограничить в правах создателя базы данных?  [new]
опять Romik76
Guest
pkarklin, Спасибо за этот и предыдущий ответ.
14 июл 09, 22:22    [7416294]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить